DIALOG(R) File 351: Derwent WPI (c) 2004 Thomson Derwent. All rts. reserv. 013728736 \*\*Image available\*\* WPI Acc No: 2001-212966/200122 XRPX Acc No: N01-152166 Migration of different programming source languages to a smart card execution platform to provide interoperability of applications written in different languages Patent Assignee: GEMPLUS (GEMP-N); GEMPLUS SCA (GEMP-N) Inventor: GRIMAUD G; VANDEWALLE J; VANDEWALLE J J Number of Countries: 093 Number of Patents: 010 Patent Family: Date Patent No Applicat No Kind Week Kind Date FR 2794543 A1 20001208 FR 997239 Α 19990604 200122 AU 200052298 Α 20001228 AU 200052298 Α 20000602 200122 WO 200075776 A1 20001214 WO 2000FR1528 Α 20000602 200122 EP 2000937002 20000602 EP 1192537 A1 20020403 Α 200230 WO 2000FR1528 Α 20000602 CN 2000811225 20000602 CN 1367895 Α 20020904 Α 200281 JP 2003501741 W 20030114 WO 2000FR1528 Α 20000602 200306 JP 2001501983 Α 20000602 EP 1192537 20030102 EP 2000937002 Α 20000602 200310 B1 WO 2000FR1528 20000602 Α DE 60001118 20030206 DE 601118 20000602 200318 Ε Α EP 2000937002 20000602 Α WO 2000FR1528 20000602 Α MX 2001012308 20020801 WO 2000FR1528 Α 20000602 200367 MX 200112308 Α 20011129 ES 2190415 20030801 EP 2000937002 20000602 Т3 Α 200367 Priority Applications (No Type Date): FR 997239 A 19990604 Patent Details: Patent No Kind Lan Pg Main IPC Filing Notes FR 2794543 A1 33 G06F-009/45 AU 200052298 Α G06F-009/45 Based on patent WO 200075776 WO 200075776 A1 F G06F-009/45 Designated States (National): AE AG AL AM AT AU AZ BA BB BG BR BY CA CH CN CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG UZ VN YU ZA ZW Designated States (Regional): AT BE CH CY DE DK EA ES FI FR GB GH GM GR IE IT KE LS LU MC MW MZ NL OA PT SD SE SL SZ TZ UG ZW EP 1192537 G06F-009/45 Based on patent WO 200075776 Al F Designated States (Regional): AL AT BE CH CY DE DK ES FI FR GB GR IE IT LI LT LU LV MC MK NL PT RO SE SI CN 1367895 Α G06F-009/45 36 G06F-009/45 Based on patent WO 200075776 JP 2003501741 W B1 F G06F-009/45 Based on patent WO 200075776 EP 1192537 Designated States (Regional): DE ES FR GB IT DE 60001118 Ε G06F-009/45 Based on patent EP 1192537 Based on patent WO 200075776 MX 2001012308 A1 G06F-009/45 Based on patent WO 200075776 ES 2190415 G06F-009/45 Based on patent EP 1192537 Abstract (Basic): FR 2794543 A1 NOVELTY - The smart card executes programs (P1, PN) written in

different source languages (LS1,LSN). Each program is compiled (E1,E2;E12) to a program in an intermediate language comprising a subset of the source languages. On a smart card a processor is dedicated to the intermediate language. The intermediate language has programming libraries (BPn) to adapt source languages.

USE - Smart card executing applications written in different programming languages

ADVANTAGE - Allows interoperability of applications written in different programming source languages on a smart card.

DESCRIPTION OF DRAWING(S) - The drawing shows a block diagram of a smart card system

Programs (P1, PN)

Source languages (LS1,LSN)
Compiled programs (E1,E2;E12)

Program conversion library (BPn)

pp; 33 DwgNo 5/10

Title Terms: MIGRATION; PROGRAM; SOURCE; LANGUAGE; SMART; CARD; EXECUTE; PLATFORM; APPLY; WRITING; LANGUAGE

Derwent Class: T01; T04

International Patent Class (Main): G06F-009/45

International Patent Class (Additional): G06K-019/07

File Segment: EPI

Manual Codes (EPI/S-X): T01-F05A; T01-H01B3A; T01-J14; T04-K02

**PARIS** 

INSTITUT NATIONAL

DE LA PROPRIÉTÉ INDUSTRIELLE

(51) Int Cl7: G 06 F 9/45, G 06 K 19/07

No d'enregistrement national :

(12)

### **DEMANDE DE BREVET D'INVENTION**

**A1** 

- (22) Date de dépôt : 04.06.99.
- (30) Priorité :

- Demandeur(s) : GEMPLUS Société en commandite par actions FR.
- Date de mise à la disposition du public de la demande : 08.12.00 Bulletin 00/49.
- Liste des documents cités dans le rapport de recherche préliminaire : Se reporter à la fin du présent fascicule
- 60 Références à d'autres documents nationaux apparentés:
- Inventeur(s): GRIMAUD GILLES et VANDEWALLE JEAN JACQUES.
- (73) Titulaire(s) :
- (74) Mandataire(s): MARTINET ET LAPOUX.

(54) MIGRATION DE DIFFERENTS LANGAGES SOURCES VERS UN SUPPORT D'EXECUTION.

L'invention exécute automatiquement dans un unique support d'exécution plusleurs programmes (P1, PN) écrits en des langages sources (LS1, LSN) auxqueis des supports d'exécution respectifs (SE1, SEN) sont dédiés, sans contraindre un programmeur à un langage source unique pour un type de support d'exécution respectif. Chaque programme est compilé (E1, E2; E12) en un programme exprimé en un langage intermédiaire (LI) représentatif d'un sous-ensemble minimal des langages sources. Dans un moven de un langage intermediaire (Li) representatif d'un sous-en-semble minimal des langages sources. Dans un moyen de traitement de données tel qu'une carte à puce (CU; CS), un support d'exécution (SEU; SES) est dédié au langage inter-médiaire. Le programme en langage intermédiaire est char-gé avec une bibliothèque de programmation respective (BPn) adaptant le langage source respectif au langage in-termédiaire et la d'exécute le programme on langage intermédiaire afin d'exécuter le programme en langage inter-médiaire dans le support d'exécution (SEU; SES).



品



1

L'invention concerne les cartes à puce, dites également cartes à microprocesseur, et plus généralement des moyens de traitement de données ouverts programmables à microprocesseur pouvant être chargés par des applications écrites dans des langages de programmation évolués.

L'invention est plus particulièrement dirigée 10 vers l'hétérogénéité de ces différents langages qui ne permet pas d'écrire une application dans un langage particulier et de la faire exécuter par n'importe quel moyen de traitement de programmable ; l'invention est par conséquent dirigée également vers l'ouverture de moyens de traitement de données. L'invention concerne l'interopérabilité d'applications écrites pour des moyens de traitement de données programmables, telles que JAVA Card, WINDOWS for SMART Card, MultOS (marque déposée), etc. L'interopérabilité est assortie d'exigences en terme de sécurité.

Dans le domaine des cartes à puce programmables, chaque langage source de programmation utilisé pour écrire une application destinée à être chargée dans une carte est fortement lié à un support d'exécution particulier généralement ayant un caractère logiciel, comme une machine virtuelle, mais aussi ayant un caractère matériel, comme un microprocesseur.

30

Pour pouvoir charger un programme dans une carte à puce, le programme écrit dans un langage source donné est compilé, puis est chargé dans la carte à puce spécialement destinée à accueillir des programmes écrits dans le langage source donné. La

carte reçoit le programme compilé et l'exécute au moyen d'un support d'exécution spécialement dédié à l'exécution de programmes initialement écrits dans le langage source donné.

Comme montré à la figure 1, des cartes à puce Cn contenant chacune un support d'exécution respectif SEn différents de ceux SE1 à SEN d'autres cartes à puce C1 à CN, avec l'entier n compris 1 et un nombre entier N grand désignant un nombre prédéterminé de langages sources LS1 à LSN, ne peuvent exécuter des programmes applicatifs Pn que si elles programmées dans le langage source respectif LSn. la compilation du programme à Préalablement à charger, celui-ci subit une vérification de code pour contrôler que le programme à charger n'enfreint pas des propriétés de sécurité fournies par le support d'exécution SEn associé au langage source LSn.

En fait dans un tel ensemble de cartes, un programme Pn développé dans un langage source LSn donné est intimement lié au support d'exécution cible SEn au motif que :

- 1) les structures de données et les opérations fournies par le langage source LSn sont spécialisées pour être compilées vers une représentation optimisée en taille et en vitesse pour le support d'exécution SEn dédié au langage source LSn;
- 2) des bibliothèques de programmation BPn fournies avec le langage source LSn sont en général corrélées au langage source et optimisées pour le support d'exécution SEn dédié au langage source ;
- 3) la vérification du programme Pn avant qu'il ne soit chargé dans une carte Cn est intimement liée aux propriétés de sécurité assurées par le support d'exécution cible SEn.

30

20

5

Cette forte liaison entre un langage source LSn et son support d'exécution SEn se concrétise dans une chaîne de vérification, compilation et chargement CVCCn. Cette chaîne gère une transformation d'un programme Pn écrit dans un langage source de haut niveau en une forme compacte et prête à être exécutée de façon efficace par le support d'exécution SEn dédié au langage source LSn.

Le problème général à l'origine de l'invention est de lier des programmes écrits avec n'importe lequel de différents langages sources LS1 à LSN, à différents supports d'exécution SE1 à SEM, M étant un entier quelconque égal ou différent de l'entier N. Ce problème général peut être décomposé en les trois sous-problèmes suivants.

Selon le premier sous-problème SP1, il s'agit, par exemple, de faire exécuter un programme P écrit avec un langage source LSn sur un support d'exécution SEm dédié à un langage source donné LSm, avec l'indice m compris entre 1 et M.

20

30

35

Le deuxième sous-problème SP2 consiste à charger des programmes P1 à PN écrits respectivement avec différents langages sources LS1 à LSN dans un support d'exécution commun SEm capable d'apporter à ces différents programmes un environnement efficace en terme de taille mémoire, de rapidité d'exécution, de leurs bibliothèques de programmation BP1 à BPM et de leurs propriétés de sécurité.

Le troisième sous-problème SP3 vise à faire coexister différents programmes P1 à PN écrits respectivement en différents langages sources LS1 à LSN au sein d'un support d'exécution commun SEm. Pour le troisième sous-problème, il est recommandé de traiter la sécurité des programmes P1 à PN issus de

différents environnements de programmation et placés dans sur un même support physique.

Pour la résolution des trois sous-problèmes SP1, SP2 et SP3 qui revient à résoudre l'interopérabilité 5 de différentes applications écrites par exemple pour des cartes à puce programmables avec conservation de la sécurité et des mécanismes de protection et d'interaction, l'homme du métier pourrait envisager les trois catégories de solutions suivantes qui sont cependant peu satisfaisantes.

10

30

La première solution, la plus simple et la plus utilisée, consiste à réécrire un programme Pn écrit dans un langage source LSn dédié à un support d'exécution SEn implanté dans une carte à puce Cn, en des programmes Pn1 et PnM écrits respectivement par exemple en des langages sources LS1 à LSM dédiés à des supports d'exécution SE1 et SEM implantés dans des cartes à puce C1 et CM, comme indiqué par des opérations d'écriture W1 et WM dans la figure 2.

La première solution présente comme principal inconvénient une lourde et fastidieuse tâche prise en charge manuellement par un programmeur, consistant en la réécriture de l'algorithme du programme Pn en le programme Pnl, PnM qui doit être adaptée aux bibliothèques de données et de structures programmation différentes BP1, BPM pour le nouveau langage source LS1, LSM. De plus, les mécanismes de sécurité fournis par chacun des nouveaux supports d'exécution SE1 et SEM nécessitent de certifier le code du programme réécrit Pn1, PnM.

La première solution ne traite uniquement que le sous-problème SP1 et ainsi ne résout que très partiellement le problème de l'interopérabilité de programmes. De plus, si un autre langage source associé à un support d'exécution autre que les supports d'exécution SE1, SEn et SEM apparaît dans une nouvelle carte, il faut reprendre tous les anciens programmes écrits dans le langage source initial LSn pour les réécrire avec ledit autre langage source.

La deuxième solution comporte une compilation croisée.

10 En référence à la figure 3, soit par exemple deux programmes P1 et P2 qui sont écrits en des langages sources respectifs LS1 et LS2 auxquels sont initialement dédiés deux supports d'exécution respectifs SE1 et SE2 dans deux cartes à puce C1 et C2 ; après avoir subi des compilations dans des chaînes de vérification, compilation et chargement être CVCC1 et CVCC2, ils peuvent exécutés classiquement chacun dans les supports d'exécution SE1 et SE2. Toutefois, les programmes P1 et P2 doivent être exécutés dans les supports SE2 et SE1 20 respectivement, et également tous les deux dans un troisième support d'exécution SE3 contenu dans une troisième carte à puce C3 et dédié à un troisième langage source LS3.

Pour exécuter le programme P1, ou P2, dans les supports d'exécution cibles SE2 et SE3, ou SE1 et SE3, autre que celui SE1, ou SE2, dédié au langage source initiale LS1, ou LS2, le programme P1, ou P2, subit des compilations dans des chaînes additionnelles de vérification, compilation et chargement CVCC21 et CVCC31, ou CVCC12 et CVCC32.

25

35

Comparativement à la première solution, la deuxième solution ne nécessite plus de la part d'un programmeur de réécrire manuellement les programmes, mais requiert la mise à disposition de très

nombreuses chaînes de vérification, compilation et chargement CVCC12, CVCC21, CVCC31, CVCC32. Plus généralement, pour N langages sources LS1 à LSN et M supports d'exécution SE1 à SEM, N\*M chaînes de vérification, compilation et chargement sont nécessaires. Ces chaînes impliquent par leur nombre et leur complexité un investissement matériel, logiciel et humain considérable.

Outre cet inconvénient majeur, la deuxième 10 solution présente les inconvénients suivants :

- mauvaises performances en taille mémoire et rapidité d'exécution des programmes ainsi générés, les supports d'exécution dans lesquels ils sont exécutés n'étant pas a priori convenablement adaptés aux structures de données, opérations et bibliothèques de programmation des langages sources LS1 et LS2 utilisés pour écrire ces programmes;

15

30

35

- réalisation de chaînes de vérification, compilation et chargement égal en nombre aux supports d'exécution cibles existants SE1 à SEM lorsqu'un nouveau langage source apparaît, et réciproquement égal en nombre aux langages sources existants LS1 à LSN lorsqu'un nouveau support d'exécution apparaît;
- pour le déploiement des programmes, chargement préalable de tous les postes de téléchargement avec les programmes dotés des codes compilés et certifiés pour les différents supports d'exécution SE1 à SEM, ce qui rend la deuxième solution encore plus complexe et coûteuse.
  - La deuxième solution ne traite uniquement que le sous-problème SP1 mais de manière automatisée comparativement à la première solution, et ainsi ne résout que très partiellement le problème de l'interopérabilité. De plus, si un autre langage source associé à un support d'exécution autre que les

supports d'exécution SE1 à SEM apparaît dans une nouvelle carte, il faut passer tous les programmes initiaux P1 à PN dans de nouvelles chaînes de vérification, compilation et chargement produisant des codes certifiés pour ledit autre support d'exécution.

La troisième solution suggère des cartes à puce contiennent chacune plusieurs CP d'exécution, par exemple trois supports d'exécution SE1, SE2 et SE3, comme montré à la figure 4. Ainsi, des programmes P1, P2 et P3 écrits respectivement avec des langages sources différents LS1, LS2 et LS3 peuvent être chargés dans la carte CP à travers des chaînes respectives de vérification, compilation et chargement CVCC1, CVCC2 et CVCC3. La carte CP apporte à chaque programme P1, P2, P3 exactement les mêmes chargé fonctionnalités que s'il était individuellement sur une carte ne comportant que le support d'exécution SE1, SE2, SE3 dédié au langage source respectif LS1, LS2, LS3.

La troisième solution conserve avantageusement à l'identique les chaînes de vérification, compilation et chargement CVCC1, CVCC2 et CVCC3 respectivement associées aux langages sources LS1, LS2 et LS3 et permet aussi de résoudre le sous-problème SP2.

25

troisième Néanmoins, la solution l'inconvénient majeur d'être actuellement d'autant nombre irréalisable que le de supports d'exécution différents à implanter dans la carte et représentant chacun une quantité importante de code est élevé. La mémoire nécessaire à la troisième solution n'est pas concevable actuellement dans une carte à puce et serait en pratique plus utilement exploitable pour mémoriser davantage de données et de programmes par exemple.

L'objectif principal de l'invention est de fournir un procédé pour exécuter automatiquement plusieurs programmes écrits dans des langages sources différents dans un unique support d'exécution, sans contraindre un programmeur à un langage source unique pour un type de support d'exécution respectif. Cet objectif principal revient à résoudre les trois sousproblèmes définis ci-dessus SP1, SP2 et SP3, c'est-àdire l'interopérabilité des programmes en différents langages sources qu'aucune des trois solutions présentées ci-dessus ne résoud complètement.

15

20

25

A cette fin, le procédé de migration de plusieurs programmes écrits respectivement en des langages sources auxquels des supports d'exécution respectifs sont dédiés, vers un moyen de traitement de données, est caractérisé en ce qu'il comprend les étapes de :

- compiler chaque programme en un programme respectif exprimé en un langage intermédiaire représentatif d'un sous-ensemble minimal des langages sources,
- fournir dans le moyen de traitement de données un support d'exécution prédéterminé dédié au langage intermédiaire, et
- charger le programme respectif en langage intermédiaire dans le moyen de traitement de données avec une bibliothèque de programmation respective adaptant le langage source respectif au langage intermédiaire afin d'exécuter le programme en langage intermédiaire dans le support d'exécution prédéterminé.

L'invention repose sur la recherche d'un support est initialement le plus d'exécution qui dans des supports commun présent dénominateur d'exécution de moyens de traitement de données à microprocesseur prédéterminées ; par exemple les supports d'exécution sont contenus dans des cartes à puce connues de différents types, c'est-à-dire dont les programmes sont écrits en des langages sources différents. L'invention offre donc les avantages de précédemment, troisième solution présentée suggérant de mettre dans un moyen de traitement de données à microprocesseur l'ensemble de tous les supports d'exécution possibles. Mais au lieu d'exiger considérable, une taille de mémoire irréalisable, l'invention n'implante qu'un support d'exécution réduit dédié à un langage intermédiaire moyen flexible dans chaque minimal, mais traitement de données, tel que carte à puce. En temps que tel, le langage intermédiaire n'est associé à aucun langage source particulier, et sert de langage de base pour servir de cible à plusieurs langages sources. La mémoire requise pour implanter le langage intermédiaire est ainsi réduite et par conséquent l'exécution d'un programme est plus rapide que dans la troisième solution suggérée ci-dessus.

20

25

L'invention met ainsi en oeuvre la combinaison :

- d'un langage intermédiaire capable représenter aussi bien les programmes issus de les bibliothèques de différents langages que programmation et les propriétés de sécurité spécifiques nécessaires à leur bon fonctionnement, et
- d'un support d'exécution dédié au langage intermédiaire, mais capable d'être reconfiguré pour s'adapter au mieux aux exigences de chaque langage

aussi bien en terme d'environnement de travail qu'en terme de contrôle de sécurité des applications.

Selon une variante de l'invention, l'étape de compiler peut comprendre les étapes de :

- compiler le programme en un programme compilé en un langage machine auquel le support d'exécution respectif est dédié, et
- convertir le programme compilé en le programme 10 respectif exprimé en langage intermédiaire.

Cette variante peut être d'intérêt pour un développeur de programme à partir du résultat compilé d'un programme pour produire le code en langage intermédiaire. L'outil qui permet cette opération est un convertisseur. Il remplace les instructions du support d'exécution respectif associé au langage source par des opérations écrites en langage intermédiaire.

Selon un autre aspect de l'invention, le procédé peut comprendre une étape, avant l'étape de charger, pour extraire des informations de validation du programme respectif en langage intermédiaire, et une étape, après l'étape de charger, pour vérifier les informations de validation extraites dans le support d'exécution prédéterminé.

25

Selon une autre variante, le support d'exécution prédéterminé peut être analogue à l'un des supports d'exécution. Bien que globalement moins avantageuse que la réalisation de base de l'invention, cette variante peut être intéressante lorsque les langages sources sont des langages ayant subis des évolutions et modifications analogues.

De préférence, le langage intermédiaire est extensible, tandis que le support d'exécution prédéterminé est extensible ou non extensible. Au moins l'un des langages sources et le langage intermédiaire sont avantageusement des langages orientés objet.

En pratique, le procédé peut comprendre une étape de lire des caractéristiques du support d'exécution prédéterminé par un serveur qui ensuite effectue l'étape de compiler.

Le moyen de traitement de données est par exemple une carte à puce. La carte à puce peut être une carte d'identité d'abonné incluse dans un terminal radiotéléphonique mobile.

15

25

30

10

D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs réalisations préférées de l'invention en référence aux dessins annexés correspondants dans lesquels :

- la figure 1 déjà commentée est un diagramme de production et d'exécution de plusieurs programmes respectivement écrits en des langages sources différents pour des supports d'exécution respectifs ;
- les figures 2, 3 et 4 déjà commentées sont des diagrammes de première, deuxième et troisième solutions partielles à l'interopérabilité de programmes en langages sources différents, suggérées par la technique antérieure, respectivement;
- la figure 5 est un diagramme de production et d'exécution de plusieurs programmes écrits en des langages sources différents pour être exécutés dans un support d'exécution dédié à un langage intermédiaire et contenu dans une carte à

microprocesseur, selon une réalisation préférée de l'invention et des variantes de celle-ci;

- la figure 6 montre des étapes de compilation et conversion d'un programme écrit en un langage 5 connu, en un langage intermédiaire selon l'invention;
  - la figure 7 est une étape de compilation d'un programme écrit en un langage connu, analogue au programme de la figure 6, directement en langage intermédiaire;
- 10 la figure 8 montre une étape d'adaptation d'une séquence en langage intermédiaire avant exécution selon la première réalisation;
  - les figures 9 et 10 montrent des conversions d'une séquence écrite en un langage de machine virtuelle en des séquences sans et avec extension du langage intermédiaire, respectivement; et
  - la figure 11 montre une adaptation d'une séquence en langage intermédiaire avant exécution, selon une variante de l'invention.

20

En référence à la figure 5, N programmes applicatifs P1 à PN sont susceptibles d'être écrits respectivement en des langages sources LS1 à LSN a priori différents dans un serveur d'application SER.

Les langages sources sont parfois appelés "langages évolués" ou "langages de haut niveau".

Selon une réalisation préférée de l'invention, le procédé de migration a pour objectif de faire migrer n'importe lequel programme Pn écrit dans le langage source respectif LSn vers un support d'exécution universel SEU selon l'invention, contenu dans un moyen de traitement de données correspondant, tel qu'une carte à puce programmable "universelle" CU, comme défini ci-après.

Comme illustré à gauche dans la figure 5, le procédé de migration comprend essentiellement quatre étapes El à E4, après une étape initiale de développement et de fourniture E0 d'un programme Pn dans le langage source respectif LSn, avec  $1 \le n \le N$ .

Les programmes P1 à PN ont été développés dans un serveur SER relié à un terminal TE contenant la carte CU à travers un réseau de télécommunications RES. Par exemple, le terminal TE est un terminal bancaire relié au serveur par des lignes louées ou spécialisées du réseau RES; selon un autre exemple, le terminal TE est un terminal radiotéléphonique mobile de type GSM relié au serveur SER par un réseau de radiotéléphonie cellulaire numérique RES, le serveur étant relié à des commutateurs du service mobile (MSC) à travers le réseau de signalisation du réseau de radiotéléphonie, et la carte CU étant une carte d'identité d'abonné de type SIM (Subscriber Identity Module) amovible du terminal TE.

20

A l'étape E1, le serveur SER interroge le support d'exécution SEU dans la carte CU de manière à y lire et enregistrer des caractéristiques déjà présentes du support d'exécution. Puis le programme Pn en langage source LSn est compilé en un programme compilé PCn exprimé en un langage machine auquel est dédié le support d'exécution cible respectif SEn. Un compilateur réalisant l'étape El est un programme installé dans le serveur SER. Puis à l'étape E2, le programme compilé PCn est converti en un langage LI intermédiaire selon l'invention. Comme compilateur, un convertisseur de langage est programme implémenté dans le serveur SER et réalise l'étape E2.

Le langage intermédiaire LI possède notamment les deux propriétés suivantes :

- extensibilité : le langage LI est capable d'enrichir le champ de commandes élémentaires pour sexprimer efficacement des programmes issus d'autres langages;
- typage fort : comme il est connu, mécanismes de sécurité du code par typage constituent le grain le plus fin possible pour un contrôle de sécurité ; les propriétés de sécurité de chaque langage sont alors spécifiées à partir du modèle dans carte initial présent la ; le langage intermédiaire LI permet un contrôle par typage extensible à la manière des types ou des classes des langages à objet. 15

Le langage intermédiaire LI ne contient qu'un nombre très limité d'instructions constituant un sous-ensemble minimal représentatif des machines des différents supports d'exécution SE1 à SEN. Une bibliothèque de programmation additionnelle est utilisée par le convertisseur de langage à opération l'étape E2 pour éviter que chaque élémentaire pour le système d'exécution SEn ne soit remplacée par un ensemble d'instructions pour le support d'exécution universel SEU. Cette précaution limite les risques d'augmentation du volume en mémoire des programmes chargés dans la carte CU.

20

La figure 6 montre selon un premier exemple les étapes E1 et E2 pour un programme en langage source, tel qu'un segment de code PJ exprimé dans le langage source orienté objet JAVA relatif à une réception dans la carte d'un message transmis par le serveur SER.

L'étape El effectue classiquement la compilation du segment PJ en un programme binaire compilé PJC sous un format appelé pseudo-code (Byte Code) qui est capable de fonctionner sous un support d'exécution SEJ, c'est-à-dire un micro-ordinateur ayant implémenté le concept de la machine virtuelle JAVA. Classiquement, chaque instruction sous le langage JAVA donne naissance à plusieurs instructions du langage de la machine virtuelle.

10

20

25

30

35

Puis à l'étape E2, le mécanisme de la conversion ne se limite pas à une substitution instruction par instruction des pseudo-codes JAVA par des pseudocodes du langage intermédiaire LI, mais convertit une élémentaires d'opérations succession programme compilé PJC en une séquence différente PJLI intermédiaire, en déterminant arguments d'appels de fonctions par exemple. Cette conversion étant effectuée à l'extérieur de la carte CU. est possible d'implanter des techniques d'optimisation et de transformation utilisées dans les compilateurs. La conversion à l'étape E2 garantit l'efficacité du code en langage LI transmis à la carte, quel que soit le langage source utilisé. De plus, la conversion de langage contribue à produire des éléments de preuve du bon fonctionnement du langage LI que la carte CU utilise pour contrôler la viabilité du programme ; à l'issue de l'étape E2, le convertisseur de langage fournit des informations de typage utiles à la carte pour vérifier la viabilité du programme.

Selon un deuxième exemple, la figure 7 montre un segment de code PC exprimé dans le langage C et correspondant à une déclaration d'un tableau de travail, comme pour le segment de code PJ en langage JAVA montré à la figure 6. Après l'étape de

compilation El pour compiler classiquement le segment PC destiné à un support d'exécution dédié au langage machine pouvant exécuter un programme en langage C, l'étape E2 convertit le segment correspondant en langage machine en une séquence PCLI exprimée dans le langage intermédiaire LI.

En langage intermédiaire LI, la séquence PCLI est identique à la séquence PJLI : elles comprennent les mêmes variables et constantes ainsi que des commandes et opérations exprimées de la même manière, excepté l'écriture du déclenchement d'une exception en fin de séquence propre au langage source initial.

Le langage intermédiaire LI selon l'invention est ainsi adaptable. Toute opération ou commande selon les exemples montrés aux figures 6 et 7 est exprimée sous la forme d'un message appliqué à un objet. Comme pour un langage connu orienté objet, de nouveaux messages dans le langage intermédiaire peuvent être définis à tout moment.

20

10

15

La figure 5 montre une deuxième variante de la première réalisation, illustrée en haut et à droite en trait pointillé, relative par exemple à la production du programme PN initialement exprimé dans un langage source LSN. Pour cette deuxième variante, les étapes de compilation et conversion El et E2 sont remplacées par une étape de compilation E12 qui compile le programme PN en langage source LSN en un programme compilé directement exprimé dans le langage intermédiaire LI qui est ensuite vérifié et chargé dans la carte à puce CU à l'étape E3.

Selon l'exemple montré à la figure 7, l'étape E12 convertit directement le segment PC en langage C en la séquence PCLI en langage LI.

30

Ensuite, en revenant à l'étape E3 dans la figure 5, le programme exprimé en langage intermédiaire LI suit une chaîne de vérification et chargement CVC afin qu'il soit vérifié et téléchargé dans la carte à puce cible CU. La chaîne CVC est au moins en partie et de préférence totalement installée dans la carte L'autre partie de la chaîne CVC concerne notamment la vérification dynamique de l'exécution du programme en langage intermédiaire et est installée soit dans le serveur SER, soit dans un terminal TE recevant la carte.

10

15

Un mécanisme de vérification et/ou d'adaptation dans la carte CU à l'étape E3 transforme le code reçu dans la carte et exprimé en langage intermédiaire LI sous la forme d'un programme binaire directement exécutable dans langage intermédiaire. le informations de validité du programme en langage intermédiaire, relatives notamment à la sécurité, au typage et au confinement, peuvent être extraites du programme et établies dans le terminal TE lors de l'étape E3 et vérifiées par la carte après chargement du programme dans la carte. vérification échoue, le programme est invalidé. Cette vérification assure l'efficacité de l'environnement 25 dans lequel le programme est utilisé, en accord avec le sous-problème SP2.

transformations effectuées lors du chargement à l'étape E3 peuvent être minimes et être réduites à un mécanisme d'édition de lien propre au milieu des cartes à puce.

L'étape E3 a pour but de compléter in situ dans la carte, le travail effectué aux étapes El et E2, ou à l'étape E12. Le mécanisme de vérification et/ou d'adaptation convertit complètement le code reçu et le transforme en un programme exécutable par le

support d'exécution universel SEU dans la carte. Cette conversion a pour but de rendre le code plus le soumettant statiquement efficace en contrôles de sécurité qui, lorsqu'ils sont exécutés dynamiquement, pénalisent fortement le d'exécution des programmes. En pratique, le mécanisme d'adaptation embarqué dans la carte CU peut effectuer important qui engendre un programme un travail directement exécuté par le support d'exécution SEU, c'est-à-dire le microprocesseur présent dans la carte. La figure 8 illustre un exemple du traitement effectué par le mécanisme d'adaptation à l'étape E3 à partir d'une séquence en langage intermédiaire PLI, analogue à la séquence PJLI, PCLI pour fournir une séquence adaptée PAD.

A l'étape E4, le programme en langage intermédiaire LI est installé dans la carte CU qui est destinée à supporter directement le langage intermédiaire LI. La carte SU possède un mécanisme d'adaptation spécifique.

20

25

La carte à puce CU qui est programmable, c'està-dire qui accueille des programmes tout au long de son cycle de vie, contient le support d'exécution SEU dédié intermédiaire LI. au langage programmes P1 à PN écrits dans les divers langages sources LS1 à LSN coexistent au sein de la même carte CU qui n'est pas spécifiquement dédiée à l'un des langages sources LS1 à LSN, mais qui est capable d'héberger différents programmes écrits différents langages sources, ce qui résout le sousproblème SP2.

Le support d'exécution universel SEU ne contient qu'un sous-ensemble restreint des supports d'exécution SE1 à SEN des programmes initiaux P1 à

des bibliothèques PN. L'étape E3 charge programmation BPn en même temps que chaque programme en le langage intermédiaire LI afin d'adapter à l'étape E4 le langage source LSn au langage intermédiaire et ainsi exécuter le programme initial Pn dans le langage intermédiaire. Des propriétés de sécurité spécifiques au langage intermédiaire sont importées "par dessus" celles existantes dans le support d'exécution universel SEU. L'architecture du support d'exécution universel SEU dans la carte CU considère cet aspect pour fournir aux programmes hébergés un environnement efficace en taille mémoire et rapidité d'exécution tout en maintenant les propriétés de sécurité, ce qui résout le sousproblème SP3.

Le support d'exécution universel SEU placé dans la carte CU et supportant l'exécution du langage intermédiaire LI est :

- adaptable pour accepter de nouvelles bibliothèques de programmation pour chaque nouveau langage source supporté afin d'exécuter le programme initialement écrit dans le nouveau langage dans son environnement logiciel;
- sûr pour supporter les mécanismes de sécurité
  par contrôle des types manipulés par les programmes;
  et également pour accepter la définition de nouveaux
  types afin de décrire des mécanismes de sécurité
  associés lors du chargement de nouvelles
  bibliothèques de programmation.

30

10

15

20

A l'étape E4, le mécanisme d'interprétation avancé de programme concerne le support d'exécution lui-même. Le support d'exécution SEU logiciel et/ou matériel est utilisé, comme cible pour la génération de chaque programme exécutable, pour répondre aux

préoccupations des sous-problèmes SP2 et SP3. préférence, le support d'exécution SEU comprend un jeu d'instructions différent de celui qu'il exploite initialement. Cette fonction permet dans l'absolu de complètement le support d'exécution redéfinir SEU pour qu'il puisse directement universel interpréter le code issu d'un langage particulier. Le mécanisme d'extension visé à l'étape E4 favorise par exemple des portions de code issues d'un langage donné et permet surtout d'implanter des opérations qui définissent une sémantique différente de celle fournie par le support d'exécution universel SEU initial de la carte CU.

Le mécanisme d'extension est relatif par exemple à une instruction élémentaire d'accès à un tableau, langage JAVA déclenche une exception lorsqu'elle sort des limites du tableau, alors que dans l'implantation initiale du langage intermédiaire LI, l'instruction élémentaire donne accès à une case quelconque du tableau. Une solution simple consiste à transformer une opération OPJ en langage JAVA pour à un tableau en une séquence d'opérations OPLIa en langage intermédiaire LI, sans extension de celui-ci, comme montré à la figure 9. Pour éviter ce grossissement inutile du code et pénalisant dans la instruction élémentaire qui carte, une exactement la sémantique équivalente au pseudo-code Code) JAVA est définie dans le (Byte d'exécution universel SEU, comme montré aux lignes 7 à 10 dans une séquence d'opérations OPLIb à la figure 10.

15

20

25

30

35

Selon une variante de l'invention, les étapes E3 et E4 sont remplacées par des **étapes E3d et E4d** montrées à droite de la figure 5. La cible visée est

un support d'exécution spécialisé SES ayant par exemple une architecture matérielle et le cas échéant logicielle connue analogue à l'un des supports d'exécution initiaux SE1 à SEN dédiés au langage source LS1 à LSN.

A l'étape E3d, une chaîne de vérification et de chargement CVCd est enrichie d'un mécanisme d'optimisation OPT qui génère un code final natif efficace qui est optimal à l'extérieur de la carte. Les contraintes de sécurité sont de préférence relâchées puisque les programmes sont produits pour des cartes à puce spécifiques CS une fois pour toute et passent par des contrôles de fiabilité connus du secteur industriel.

La figure 11 montre une adaptation à l'étape E3d entre une séquence PCId en langage intermédiaire LI en une séquence adaptée PAd.

15

20

25

30

A l'étape E4d, un ensemble de bibliothèques de programmation BPn, BPdn sont portées par le support d'exécution SES pour que le programme issu du programme Pn en langage source LSn fonctionne dans son environnement.

Le support d'exécution SES selon cette variante nécessite la réalisation de M chaînes de vérification et chargement, et donc l'écriture d'une nouvelle chaîne CVC fonction d'un nouveau langage.

Cette variante est moins avantageuse que la réalisation avec support d'exécution "universel" SEU. Le support d'exécution SES demeure tributaire d'un support d'exécution prédéterminé SEn, et l'inadéquation entre la bibliothèque de programmation BPn du langage source LSn et celle attendue pour le support d'exécution SES programmée à l'origine pour un autre langage requiert une capacité de mémoire plus élevée et conduit à moins d'efficacité.

#### REVENDICATIONS

- 1 Procédé de migration de plusieurs programmes
  (P1 à PN) écrits respectivement en des langages
  sources (LS1 à LSN) auxquels des supports d'exécution
  respectifs (SE1 à SEN) sont dédiés, vers un moyen de
  traitement de données, caractérisé en ce qu'il
  comprend les étapes de :
- compiler (E1, E2; E12) chaque programme (Pn)

  10 en un programme respectif exprimé en un langage intermédiaire (LI) représentatif d'un sous-ensemble minimal des langages sources,
  - fournir (E4) dans le moyen de traitement de données (CU; CS) un support d'exécution prédéterminé (SEU; SES) dédié au langage intermédiaire, et

15

20

- charger (E3) le programme respectif en langage intermédiaire dans le moyen de traitement de données avec une bibliothèque de programmation respective (BPn) adaptant le langage source respectif (LSn) au langage intermédiaire (LI) afin d'exécuter le programme en langage intermédiaire dans le support d'exécution prédéterminé (SEU; SES).
- 2 Procédé conforme à la revendication 1, dans
   25 lequel l'étape de compiler comprend des étapes de :
  - compiler le programme (Pn) en un programme compilé (PCn) en un langage machine auquel le support d'exécution respectif (SEn) est dédié, et
- convertir (E2) le programme compilé (PCn) en 30 le programme respectif exprimé en langage intermédiaire (LI).
  - 3 Procédé conforme à la revendication 1 ou 2, comprenant une étape, avant l'étape de charger (E3), pour extraire des informations de validation du

programme respectif en langage intermédiaire (LI), et une étape (E3), après l'étape de charger, pour vérifier les informations de validation extraites dans le support d'exécution prédéterminé (SEU, SES).

5

4 - Procédé conforme à l'une quelconque des revendications 1 à 3, dans lequel le support d'exécution prédéterminé (SES) est analogue à l'un des supports d'exécution (SE1 à SEN).

10

- 5 Procédé conforme à l'une quelconque des revendications 1 à 4, comprenant une étape de lire des caractéristiques du support d'exécution prédéterminé (SEU; SES) par un serveur (SER) qui ensuite effectue l'étape de compiler (E1, E2; E12).
- 6 Procédé conforme à l'une quelconque des revendications 1 à 5, dans lequel le moyen de traitement de données est une carte à puce (CU, CS).

20

7 - Procédé conforme à la revendication 6, dans lequel la carte à puce est une carte d'identité d'abonné incluse dans un terminal radiotéléphonique mobile (TE).







FIG.3 P1 écrit en LS1 P2 écrit en LS2 CVCC1 CVCC31 CVCC32 CVCC12 CVCC21 CVCC2 LS1 ⇒SE1 LS1 ⇒SE2 LS2 ⇒ SE2 LS1 ⇒SE3 LS2 ⇒ SE1  $LS2 \Longrightarrow SE3$ P1 P12 P21 **P2** P31 P32 BP2 BP31 BP32 **BP1** BP12 **BP21** pour pour pour pour pour pour SE<sub>2</sub> SE3 SE1 SE1 SE1 SE2 SE2 SE3 SE3 Sécurité du SE1 Sécurité du SE2 Sécurité du SE3 C1 C2 **C3** 



CS



CU

## 4/7

### FIG. 6

```
/* Début d'un programme JAVA pour carte à puce : réception dans la carte d'un
           message transmis par le serveur */
             public void process(APDU apdu)
                                                     // déclaration d'une procédure JAVA (carte)
  PJ_
               byte[] buffer;
                                                     // déclaration d'un tableau de travail
               buffer = apdu.getBuffer();
                                                    // buffer prend le message envoyé à carte
               if (buffer[ISO.OFFSET_CLA] != MyApplet_CLA) // classe de commande correcte ?
                 throw new ISOException(
                      ISO.SW_CLA_NOT_SUPPORTED); // sinon il faut déclencher une erreur.
         El /
                      JAVA -> pseudo-code pour SE Java.
           ; » METHOD process compilé pour une marchine virtuelle JAVA «
           .method public process(Ljavacard/framework/APDU;)V
                                            ; nombre de variables de travail
             .limit stack 3
             .limit locals 3
                                            nombre de variables locales
              var 0 is this LClassl
                                                           déclaration variable this
              .var 1 is apdu Ljavacard/framework/APDU
                                                                        variable apdu
              .var 2 is buffer [B
                                                                         variable buffer
                                                     chargement sur la pile de l'argument apdu
             aload 1
             invokevirtual APDU/getBuffer()[B
                                                     appel de la méthode getBugffer sur apdu
             astore 2
                                                     Résultat enregistré dans buffer
             aload_2
                                                     chargement de la variable buffer
PJC /
             iconst 0
                                                      chargement de la valeur OFFSET CLA=O
             baload
                                                      chargement de buffer[OFFSET_CLA]
             sipush 204
                                                     chargement de la valeur MyApplet_CLA=204
             if icmpeq Labell
                                                     comparaison des valeurs en sommet de pile
             new javacard/framework/ISOException; création d'une instance d'exception
                                                     duplication du sommet de pile
                              ; chargement valeur d'initialisation = SW_CLA_NOT_SUPPORTED
             sipush 28160
             invokespecial javacard/framework/ISOException/<init>(S)V; initialiser
             athrow
                                                    ; déclencher l'exception
           Labell:
             Return
                                                    ; fin de la méthode
            end method
         E2/
                          Conversion pseudo-code -> LI
             portion de programme LI désassemblé
              . arg l,{apdu : JAVA_APDU}
                                                  ; un seul argument attendu : apdu
              .lcl 1, {buffer : JavaByteArray }
                                                   une variable locale: buffer
              .tmp 1
                                                   une variable temporaire (tmp0)
              .cst 1, {0,204,28160}
                                                  3 constantes : cst0=0,cst1=204,cst2=28160
             buffer <- apdu getBuffer
                                           ; 'buffer' prend le buffer de l'apdu 'apdu'.
PJLL
             tmp0 <- buffer getAt cst0
                                            charger la valeur de la case OFFSET CLA de buffer
             tmp0 <- tmp0 != cst1
                                           ; compare l'égalité de buffer[OFFSET CLA] et 204
             jumpif tmp0,Label1
                                           ; s'ils sont égaux, saut à Labell
             tmp0 <- JavaException create cst2; créer une exception initialisée à 28160 void <- JavaException throw tmp0; Déclencher l'exception créée.
           Labell:
             return
```

#### FIG. 7

```
/* librairie de développement pour carte
            #include <ISOCard.h>
            #define MYCARDAPPLY OxCC
           /* Début d'un programme C pour carte à puce : réception dans la carte d'un message
           transmis par le serveur */
            void main(apdu *apdu)
                                        /* déclaration d'une procédure C (carte)
  PC~
            unsigned char *buffer;
                                        /* déclaration d'un tableau de travail
            buffer = getApdu(apdu);
            if(buffer[ISO_OFFSET_CLA] != MYCARDAPPLY) /* classe de commande correcte ?
                CardExit(SW_CLA_NOT_SUPPORTED);
            Return;
                            Compilation classique C -> LI
  E1+E2, ou E12 \sim
          ; portion de programme LI désassemblé
            .arg 1,(apdu : ISOCARD APDUI ; un seul argument attendu : apdu
                                               ; une variable locale : buffer
            .lcl 1,{buffer : UCharArray }
                                               ; une variable temporaire (tmp0)
            .tmp 1
                                               ; 3 constantes : cst0=0,cstl=204,cst2=28160
            .cst 1,{0,204,28160}
PCLI ~
            buffer <- apdu getBuffer
                                      ; 'buffer' prend le buffer de l'apdu 'apdu'.
            Tmp0 <- buffer getAt cst0; charger la valeur de la case OFFSET CLA de buffer
            tmp0 <- tmp0 != csti
                                       ; compare l'égalité de buffer[OFFSET_CLA] et 204
            jumpif tmp0, Labell
                                               ; s'ils sont égaux, saut à Labell
            void <- System CardExit cst2
                                               ; Déclencher l'exception créée.
          Labell:
            return
```

FIG. 8



FIG. 9



FIG. 10

```
; portion de programme JAVA désassemblé
limit stack 2
            .limit locals 0
  OPJ ~
            new array byte
            iconst 3
            iconst<sup>0</sup>
            bastore
                  Conversion pseudo-code -> LI adaptable
             portion de programme LI désassemblé
            lcl
            .tmp 3
            .cst 2,{3,0}
OPLIb
            tmp0 <- ByteArray new
            tmp1 <- tmp0 JavaGetByte cst0,cst1
            ; (with)
             ; ByteArray/JavaGetByte :
            tmp1 <- tmp0 getSize
            tmp1 < -cst0 < =tmp1
            jumpif tmp1, ArrayIsOK
            void <- Exception throws javaOutOfBound
            ArrayIsOK:
            void <- tmp0 putByteAt cst0,cst1
```

```
FIG. 11
                                                                  PADd
             PLId >
                                                     portion de code Natif (ARM7TDI)
 portion de programme LI
                                                     désassemblé
désassemblé
                                                     r0 = this
                                                                        r1 = apdu
        1,{apdu: ISOCARD_APDU}
                                                    r2 = buffer;
                                                                        r3 = tmp0
  .lcl 1, {buffer : UCharArray }
.tmp 1 (tmp0)
                                                     mov rl,r0
  cst 1, {0,204,28160}
                                                     jsr getApdu; apdu getbuffer
  buffer <- buffer getAt cst0
  tmp0 <- buffer getAt cst0
tmp0 <- tmp0 != cst1
                                                     [dr r3,[r2,#0]]
  Jumpif tmp0,Labell
                                                     cmp r2,#204
void <- System CardExit cst2 créée.
                                                      bne labell
Labell:
  return
                                                     pop r0
ldr r0,cst3[PC]
jmp cardExit
                                         E3
                                 Adaptation
                                                    labell:
                                  dans CS
                                                     cst3: dl #28160
```

### REPUBLIQUE FRANÇAISE

INSTITUT NATIONAL de la

PROPRIETE INDUSTRIELLE

1

# RAPPORT DE RECHERCHE PRELIMINAIRE

établi sur la base des demières revendications déposées avant le commencement de la recherche N° d'enregistrement national

FA 578850 FR 9907239

| DOCUMENTS CONSIDERES COMME PERTINENTS |                                                                                                                                                                                                                                                                                                                                                                              |                                                                         | Revendications concernées de la demande                                      |                                                      |
|---------------------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------|------------------------------------------------------------------------------|------------------------------------------------------|
| atégorie                              | Citation du document avec indication, en cas de besc<br>des parties pertinentes                                                                                                                                                                                                                                                                                              |                                                                         | examinée                                                                     |                                                      |
| (                                     | BERTIL FOLLIOT, IAN PIUMARTA, RICCARDI: "Virtual Virtual Mac PROCEEDINGS OF THE 4TH CABERNET WORKSHOP, 'Online!  17 - 20 septembre 1997, XP002: Rethimnon, Crete Retrieved from the Internet: <url:http: cq1="ftp://ftp.inria.fr/INRIA/Propers/1997/VVM_radical97.ps.gz" www-sor.inria.fr=""> 'retrieved on 2000-04-10! * le document en entier *</url:http:>                | chines"<br>  RADICAL<br>  135231<br>  g1-bin/go?ur                      | 1,3,5,6                                                                      |                                                      |
| (                                     | BERTIL FOLLIOT, IAN PIUMARTA, I<br>RICCARDI: "A Dynamically Confi<br>Multi-Language Execution Platfo<br>SIGOPS'98 WORKSHOP, 'Online! 19<br>XP002135232<br>Retrieved from the Internet:<br><url:http: co<br="" www-sor.inria.fr="">l=ftp://ftp.inria.fr/INRIA/Pro<br/>pers/1998/DCMEP_sigops98.ps.gz:<br/>'retrieved on 2000-04-10!<br/>* le document en entier *</url:http:> | Igurable,<br>orm"<br>998,<br>gi-bin/go?ur<br>jects/SOR/pa               | 1,3,5,6                                                                      | DOMAINES TECHNIQUES<br>RECHERCHES (Int.CL.7)<br>G06F |
| A                                     | DAVID MAY: "VIRTUAL BINARY EAS<br>RECOMPILATION"<br>NEW ELECTRONICS,<br>vol. 26, no. 7, juillet 1993 (;<br>page 23 XP000384613<br>INTERNATIONAL THOMSON PUBLISHINGB<br>ISSN: 0047-9624<br>* le document en entier *                                                                                                                                                          | 1993-07),                                                               | 1                                                                            |                                                      |
|                                       | Date d'achèven                                                                                                                                                                                                                                                                                                                                                               | nent de la recherche                                                    |                                                                              | Examinateur                                          |
|                                       | 10 a                                                                                                                                                                                                                                                                                                                                                                         | vr11 2000                                                               | Wil                                                                          | tink, J                                              |
| X : par<br>Y : par<br>auti<br>A : per | CATEGORIE DES DOCUMENTS CITES  ticulièrement pertinent à lui seul ticulièrement pertinent en combinatson avec un re document de la même catégorie tinent à l'encontre d'au moins une revendication arrière-plan technologique général ulgation non-dcrite cument intercalaire                                                                                                | de dépôt ou qu'à u<br>D : cité dans la dema<br>L : cité pour d'autres : | et bénéficiant d'<br>et qui n'a été pi<br>ine date postéri<br>nde<br>raisons | 'une date antérieure<br>ublié qu'à cette date        |

### REPUBLIQUE FRANÇAISE

INSTITUT NATIONAL de la

# RAPPORT DE RECHERCHE PRELIMINAIRE

N° d'enregistrement national

FA 578850 FR 9907239

PROPRIETE INDUSTRIELLE

établi sur la base des dernières revendications déposées avant le commencement de la recherche

| DOCUMENTS CONSIDERES COMME PERTINENTS                    |                                                                                                                                                                                                                                                                                                                                                                                                                                 |                                                                                                                                           | Revendications concemées                                                           |                                                       |
|----------------------------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------|-------------------------------------------------------|
| atégorie                                                 | Citation du document avec Indication, en cas de des parties pertinentes                                                                                                                                                                                                                                                                                                                                                         | besoin,                                                                                                                                   | de la demande<br>examinée                                                          |                                                       |
| A                                                        | JEAN-JACQUES VANDEWALLE, ÉRI "Developing Smart Card-Based using Java Card" PROCEEDINGS OF THE THIRD SMA RESEARCH AND ADVANCED APPLIC CONFERENCE, (CARDIS'98), LOU BELGIUM, 'Online! août 1998 XP002135233 Louvain-la-Neuve, Belgium Retrieved from the Internet: <url:http: card="" cardis="" cations="" d-paper.pdf="" download="" s="" www.gemplus.fr=""> 'retrieved on 2 * abrégé * * page 4, ligne 1 - page 10,</url:http:> | Application RT CARD ATION VAIN-LA-NEUVE, (1998-08), mart/r_d/publi is0998-javacar 000-04-10!                                              | 6,7                                                                                |                                                       |
| A                                                        | CARINE BAILLARGUET: "Suppord applications sur une systè d'exploitation adaptatif et RAPPORT DE STAGE DE DEA, 'On septembre 1998 (1998-09), XP Université Pierre & Marie Cu Retrieved from the Internet: <url:http: mvv-rs.ps.gz="" www-sor.inria.frs=""> 'retrieved o * abrégé * * page 1 * * page 6 - page 12 * * page 16 - page 19 * * page 45 *</url:http:>                                                                  | me<br>spécialisable"<br>line!<br>002135234<br>rie, Paris, FR<br>/{baillarg/doc                                                            | 1                                                                                  | DOMAINES TECHNIQUES<br>RECHERCHES (In1.CL.7)          |
|                                                          |                                                                                                                                                                                                                                                                                                                                                                                                                                 | nèvement de la recherche<br>avr 11 2000                                                                                                   | Will                                                                               | Examinateur<br>tink, J                                |
| X ; par<br>Y : par<br>auti<br>A : per<br>ou i<br>O : div | ATEGORIE DES DOCUMENTS CITES  ticulièrement perlinent à lui seul ticulièrement perlinent en combinalson avecun re document de la même catégorie tinent à l'encontre d'au moins une revendication arrière—plan technologique général ulgation non-écrite sument intercalaire                                                                                                                                                     | T: théorie ou princip E: document de bre à la date de dépôt de dépôt ou qu'à D: cité dans la dem L: cité pour d'autres 8: mambre de la me | vet bénéficiant d'<br>it et qui n'a été pu<br>une date postérie<br>ande<br>raisons | une date antérieure<br>iblié qu'à cette date<br>sure. |

# This Page is Inserted by IFW Indexing and Scanning Operations and is not part of the Official Record

### **BEST AVAILABLE IMAGES**

Defective images within this document are accurate representations of the original documents submitted by the applicant.

| Defects in the images include but are not limited to the items checked: |
|-------------------------------------------------------------------------|
| BLACK BORDERS                                                           |
| ☐ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES                                 |
| ☐ FADED TEXT OR DRAWING                                                 |
| ☐ BLURRED OR ILLEGIBLE TEXT OR DRAWING                                  |
| ☐ SKEWED/SLANTED IMAGES                                                 |
| ☐ COLOR OR BLACK AND WHITE PHOTOGRAPHS                                  |
| ☐ GRAY SCALE DOCUMENTS                                                  |
| ☐ LINES OR MARKS ON ORIGINAL DOCUMENT                                   |
| ☐ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY                 |
| □ other:                                                                |

### IMAGES ARE BEST AVAILABLE COPY.

As rescanning these documents will not correct the image problems checked, please do not report these problems to the IFW Image Problem Mailbox.